摘要： 第五十五关：和上一关类似，只是拼凑的方法不一样，所以需要先判断后台是怎么拼凑的 分别输入id=1'--+ id=1"--+ id=') --+ id=1")--+ id=1)--+ 发现只有id=1)--+可以正常显示，说明是数字型 用的括号闭合。 后面的流程就一样了。 第五十六关、五十七关也和之前 阅读全文

摘要： 第五十四关： 这关大概意思就是尝试次数不能多于十次，必须十次之类查询处特点的key。 第一次：输入单引号报错 第二次：输入双引号不报错 说明后台是单引号进行的拼凑 第三步：这里应该是判断列，用order by来判断。 这里已知是三行（手动滑稽） 第四步：?id=-1' union select 1, 阅读全文